Samen met de Coronacrisis worden we vandaag de dag voortdurend geconfronteerd met de Algemene Gegevensbescherming (AVG) of misschien beter gekend als de GDPR. Logischerwijze vallen ook de telecomoperatoren onder deze wetgeving. Toch nemen niet alle telecomoperatoren het even nauw met deze regelgeving. Zo werd Proximus onlangs gesanctioneerd door de GBA (Gegevensbeschermingsautoriteit). Telenet ontsnapte daarentegen aan een zware sanctie.
Wat was de aanleiding?
Een klant van de telecomoperator Telenet wou zich uitschrijven op de lijst die gebruikt wordt voor directe marketing. Die klant wou dus gebruik maken van zijn ‘Opt-Out’ recht. De GBA stelde echter vast dat het voor Telenet klanten veel te ingewikkeld was om van dit recht gebruik te maken.
De informatie daaromtrent zou volgens de GBA te onduidelijk en te complex zijn voor de klanten. Er wordt zelf gewag gemaakt van de term ‘doolhof’.
Conform artikel 12 van de AVG dient men als verwerkingsverantwoordelijke, in casu Telenet, geschikte maatregelen te nemen zodanig dat de klanten op een toegankelijke manier de informatie in verband met hun gegevensverwerking kunnen raadplegen. Meer specifiek houdt dit in dat de klanten op die manier in staat moeten zijn hun rechten, zoals het Opt-Out recht, uit te oefenen.
Wat betekent dit voor Telenet?
De geschillenkamer van de GBA was echter bijzonder mild voor Telenet. Telenet kwam er nl. vanaf met een berisping. De GBA vond dat Telenet zeer goed had meegewerkt aan het onderzoek en dat zij zeer snel de nodige stappen had ondernomen om de inbreuken op de GDPR weg te werken.
Met dit onderzoek wou de GBA voornamelijk wat meer duidelijkheid geven over die transparantievereisten die worden opgelegd aan aanbieders van diensten aan natuurlijke personen. De telecomsector is dé sector waarvan haar kernactiviteit de verwerking van persoonsgegevens uitmaakt. Zij heeft dan ook een voorbeeldfunctie in deze te vervullen.
Quid gelijke behandeling met Proximus?
In het verleden werd de andere grote telecomoperator Proximus wel al verschillende malen serieus beboet. Die boetes liepen op tot 50.000€.
Men zou denken dat Proximus dan ernstigere inbreuken had gepleegd. Dit was niet het geval, het ging om inbreuken zoals het aanstellen van een Data Protection Officer die niet aan de noodzakelijke voorwaarden van o.m. onpartijdigheid voldeed.
Als we weten dat het voor de GBA van belang is om telecomoperatoren te wijzen op hun voorbeeldfunctie die zij dienen te vervullen aangaande de verwerking van gegevens, dan zou men verwachten dat elke telecomoperator op dezelfde wijze wordt gesanctioneerd. Dit is blijkbaar niet het geval. Het blijkt dus van zeer groot belang om bij het onderzoek vlot mee te werken bij het onderzoek.